‘Hacken van banken is kinderspel’
Volgens De Telegraaf neemt het aantal digitale bankapplicaties zo snel toe, dat het bijna niet meer veilig te houden is. Het risico komt gelijktijdig steeds meer bij de klant te leggen.
De krant sprak onder andere met beveiligingsspecialist Ruben Eg, die enkele voorbeelden noemde waar het behoorlijk mis was gegaan. Zo had de Centrale Bank van Bangladesh zich zo slecht beveiligd, dat criminelen via het Swift-netwerk bijna een miljard dollar konden overboeken. Ook Tesco Bank werd het slachtoffer. Daar werd van zo’n 9000 rekeninghouders in totaal 2,4 miljoen pond gestolen. Eg vertelde dat het hem niet verbaast. Tijdens de conferentie Hack in the Box, die recent plaatsvond in Amsterdam, had hij gezien hoe een hacker uit Polen zonder veel moeilijke mobiele applicaties van banken kloonde en hoe hij zonder pincode betalingen kon verrichten. Een ander liet zien hoe je betaaltransacties kan manipuleren. Dergelijke hackers zijn er volgens Eg niet op uit om geld te stelen, maar waarschuwen de banken juist voor de lekken in hun systemen. Inmiddels luiden zij de noodklok.
Aansprakelijkheid
Beveiligingsspecialist Danny Mekic wees op het misverstand dat computersystemen voor honderd procent te beveiligen zijn. Zolang er mensen bij kunnen, kunnen criminelen er volgens hem ook bij. Hij antwoordde bevestigend op de vraag of dat ook klanten gaat raken. Sowieso wordt de schade die banken lijden door criminaliteit uiteindelijk met de klant verrekend. Bijvoorbeeld door verhoging van de kosten en verlaging van de rente. Maar de aansprakelijkheid verschuift ook steeds vaker richting klant. Die moet als hij slachtoffer is geworden van cybercriminelen bewijzen dat hij zijn computer of telefoon goed beveiligd heeft, anders draait hij zelf op voor de schade. En die eisen worden steeds hoger. Wel doen banken er volgens Mekic zelf ook heel veel aan om internetbankieren veiliger te maken. Er is een algemene afspraak dat op het gebied van security niet onderling geconcurreerd wordt.